维基解密(Wikileaks)公开了一封廉政公署人员去信查询黑客软件的电邮。
廉署「密斟」超级黑客软件
立法会资讯科技界议员莫乃光指,维基解密(Wikileaks)最近公开了一封去年六月由自称是廉政公署人员撰写的电邮,揭发廉署曾接触总部设於意大利的黑客公司The Hacking Team,对该公司的一套入侵性恶意软件Galileo表示感兴趣。
根据该电邮记录,该位名為TSE,Yiu-Keung Simon的廉署执行署人员,使用廉政公署电邮地址syktse@ops.icac.org.hk去信The Hacking Team公司,要求对方示范一套名為『伽利略』的远程控制类恶意软件(Galileo Remote Control System)。
根据该公司的销售文件显示,『伽利略』系统可以从电脑和手机等多个平台的设备,暗中窃取目标对象之通讯数据,并强调不只能够被动监察指定平台上的讯息,而是主动入侵目标及把收到的资料解密。
以天文望远镜之父伽利略命名,同样来自意大利、将原本难以触及的讯息大大拉近的超级远距离监控软件Remote Control System (RCS)「Galileo」,据其网上介绍短片所指,现时的敏感资料大多经过加密渠道传送,被动式监控已不足够。
短片指,现今的有效监控要在目标人物瀏览网页、收发文件、接收手机短讯时主动出击,又指现时黑客监控要横跨多种电脑、手机作业平台,包括Windows、OSX、Linux、Android、iOS、Blackberry、Windows Phone及Symbian,并要克服语音通话、社交媒体、讯息、短片等多媒体解码,还要暪过受保护系统的追踪、隐藏资料收集的痕跡,而且在单一地点管理数以十万计的监控目标,Galileo自称有齐以上所有特点,但并无说明如何做到。
莫乃光补充,有关黑客软件,可专门破解已经加密的电邮、文件。他认為,一旦有关电邮是出於廉署,而又是廉署有意增添装备用作查案的话,廉署则有需要解释,一旦使用有关软件,会否违反《截取通讯及秘密监察条例》。因為条例规管执法人员「截取」通话期间的讯息,而有关的黑客软件,则是主动入侵目标人物的系统,再盗取资料,一旦被引用,或有违条例所规管的范围。廉署应交代有没有购入相关软件。他已去信廉政专员白韞六要求署方解释。
廉政公署证实,有名叫Simon Tse的首席调查主任在执行处负责有关技术支援的工作。发言人指,贪污贿赂行為是一种极隐蔽的罪行。作為执法机构,廉署会不断寻求提升侦察能力,包括了解有关科技发展。所有截取通讯及秘密监察行动的有关工作,廉署定必依法办事,并遵照有关法例规定执法。基於行动理由,就有关事情,廉署不作任何评论。
网友爆警购手机监控软体 警:询问未引进
有网友透过维基解密(WikiLeaks)资料在PTT实业坊八卦版PO文爆卦「警察局曾打算要购买入侵监控手机工具」一文,台湾警方刑事犯罪侦查最高单位刑事局晚间发表正式回应。
刑事局表示位於义大利的「Hacking Team」公司是专门為全世界各国政府执法、情报机构提供反骇客服务软体、工具的合法公司。这篇文章是维基解密在美国时间15年7月9日公布该公司超过百万封电子邮件,其中包含刑事局及台湾相关业务代理商和该公司的询问资讯。
刑事局进一步解释,当时是警方因应歹徒利用智慧型手机的通讯软体联络,导致司法警察人侦查上无法进行通讯监察、加上警方并想了解世界最新的通讯监察技术。刑事局编制内的科技研发科、通讯监察部门每年均定期派员参加世界骇客举行的白帽骇客资讯安全会议,并与相关技术人员进行交流。
台湾警方与该公司的联繫可追溯到12年因警方派员参加国际骇客技术研讨会,该公司主动接洽有相关通讯监察设备可来台展示,当年11月「Hacking Team」公司曾派员来台展示,但是经过警方通讯监察中心及科技研发科的专业评估后,认為该公司的相关技术不符合民主法治国家的国际通讯监察标準,也不符合台湾的通保法现行规定,所以后来并没有採购、使用该公司任何设备跟技术。
警方指出,Hacking Team公司的手机监控程序牴触台湾现行的通讯监察法规,所以警方不可能採购、使用这些技术。但包括美国CIA、FBI等情报、执法机关都是该公司的客户。台湾警方和该公司仅限於上述的业务諮询互动。也藉此更正网友不实的臆测谣传。